-
公开(公告)号:CN119987946A
公开(公告)日:2025-05-13
申请号:CN202510093397.1
申请日:2025-01-20
Applicant: 蚂蚁智安安全技术(上海)有限公司 , 浙江大学
Abstract: 本申请实施例公开了一种以太坊虚拟机模糊测试方法及装置。该方法在每轮测试中随机获取一个WebAssembly文件作为测试种子,通过生成测试种子的解析树,并基于解析树的结构变异和有效性测试来生成多样化、漏洞触发成功率高的测试输入,以实现范围广、效率快、漏洞触发成功率高的以太坊WebAssembly虚拟机漏洞检测方案。本说明书实施例所述的以太坊虚拟机模糊测试装置也具有上述有益效果。
-
公开(公告)号:CN119415876A
公开(公告)日:2025-02-11
申请号:CN202411466071.0
申请日:2024-10-18
Applicant: 蚂蚁智安安全技术(上海)有限公司
IPC: G06F18/20 , G06N3/045 , G06F16/901 , G06N3/0455 , G06F123/02
Abstract: 本说明书实施例提供一种基于离散时间动态图的用户预测方法和装置。离散时间动态图包括,目标时刻之前、按时间排列的多个图快照。方法包括:依次从多个图快照中,获取目标用户节点在其中的第一邻居节点,按图快照的时间顺序形成第一邻居序列;根据第一邻居序列中各个邻居节点的相关特征,形成若干第一特征序列;利用基于自注意力机制的第一神经网络处理基于若干第一特征序列形成的第一输入序列,得到目标用户节点对应的目标用户的用户表征;至少根据用户表征,预测目标用户在目标时刻的用户行为。
-
公开(公告)号:CN117834258B
公开(公告)日:2024-12-31
申请号:CN202311868662.6
申请日:2023-12-29
Applicant: 蚂蚁智安安全技术(上海)有限公司
Inventor: 林性伟
Abstract: 本说明书实施例提供了一种针对区块链合约的重入攻击检测方法和装置,该方法包括:获取目标区块链上的多个智能合约对应的多个字节码,根据字节码确定出多个智能合约中具有外部调用行为的多个第一智能合约,以及,确定出各个第一智能合约中存在的预设数据流,预设数据流表示将第一智能合约中函数的外部输入参数作为第一智能合约中函数的对外调用参数;根据预设数据流,确定多个第一智能合约中的各个智能合约之间的可重入攻击关系。
-
公开(公告)号:CN118606919A
公开(公告)日:2024-09-06
申请号:CN202410703230.8
申请日:2024-05-31
Applicant: 清华大学 , 蚂蚁智安安全技术(上海)有限公司
IPC: G06F21/32 , G06F18/213 , G06F18/22 , G06F18/24
Abstract: 本发明提供了一种基于生理信号的身份认证方法及系统,该方法为:当检测到解锁操作时,采集佩戴有智能穿戴设备的待验证用户的生理信号;调用身份验证模型处理生理信号,以获取得到空值或待验证向量;若获取得到待验证向量,计算待验证向量和模板向量之间的相似度;若相似度高于相似度阈值,解锁终端设备和/或智能穿戴设备。本方案利用智能穿戴设备采集生理信号来对用户进行身份验证,只有通过验证后才能解锁终端设备和/或智能穿戴设备,避免终端设备和智能穿戴设备的信息泄露,提高智能穿戴设备对于信息保护方面的安全性。
-
公开(公告)号:CN108133372B
公开(公告)日:2022-02-18
申请号:CN201711459080.7
申请日:2017-12-28
Applicant: 蚂蚁智安安全技术(上海)有限公司
Inventor: 王骏
Abstract: 本说明书实施例提供一种评估支付风险的方法和装置,所述方法包括:接收服务方响应于用户的下单请求而发送的、用于请求评估用户账户的支付风险的评估请求;获取根据用户账户的账户信息确定的基础评估信息,所述账户信息包括所述用户账户的历史信息和当前状态信息;获取所述用户账户针对所述服务方的操作记录,所述操作记录包括针对与服务方相关联的代扣协议的协议操作记录,和/或所述用户账户与所述服务方的支付记录,根据所述操作记录,确定针对所述服务方的定制评估信息;根据所述基础评估信息和定制评估信息,确定所述用户账户的支付风险。所述装置与上述方法对应。以上方法和装置可以更有效地对支付风险进行评估。
-
Patent Agency Ranking
公开(公告)号:CN118349468A
公开(公告)日:2024-07-16
申请号:CN202410530423.8
申请日:2024-04-28
Applicant: 蚂蚁智安安全技术(上海)有限公司
IPC: G06F11/36
Abstract: 本说明书公开了一种程序的测试方法、装置、电子设备及存储介质,可以通过对待测试程序进行解析,以从待测试程序中提取出待测试程序针对输入数据的约束信息,从而可以根据待测试程序针对输入数据的约束信息来构建满足待测试程序针对输入数据需求的目标数据结构,进而可以基于目标数据结构,生成待测试程序对应的测试用例生成程序,通过测试用例生成程序随机生成对待测试程序进行测试所需的各测试用例,以提升针对待测试程序进行测试的效率。
-
公开(公告)号:CN119961933A
公开(公告)日:2025-05-09
申请号:CN202411997328.5
申请日:2024-12-31
Applicant: 蚂蚁智安安全技术(上海)有限公司 , 浙江大学
Abstract: 本申请实施例公开了一种区块链虚拟机模糊测试方法,该方法通过设计提示词迭代更新机制,引导生成式大模型生成多样且有针对性的智能合约代码作为虚拟机测试输入,提高了模糊测试效率,增加了发现隐藏在区块链虚拟机深层次区域漏洞的可能性。本说明书实施例所述的区块链虚拟机模糊测试装置也具有上述有益效果。
-
公开(公告)号:CN118350016A
公开(公告)日:2024-07-16
申请号:CN202410530594.0
申请日:2024-04-28
Applicant: 蚂蚁智安安全技术(上海)有限公司
Abstract: 本说明书公开了一种漏洞检测方法、装置、存储介质和电子设备,通过构建包括先验源代码文件对应的特征值、版本信息及不同版本信息对应的先验文件集的漏洞列表的漏洞查询库,使得在进行源代码漏洞检测时,可根据待检测集中的待检测源代码文件的特征值,在漏洞查询库中查询,得到与待检测集中的待检测源代码文件的特征值匹配的先验源代码文件的版本信息,从而确定待检测集的版本信息,进而确定待检测集的漏洞列表。也就是说,通过在漏洞查询库中进行特征值匹配的方法,避免了人工检测,提高了漏洞检测的效率。
-
公开(公告)号:CN117834263A
公开(公告)日:2024-04-05
申请号:CN202311870145.2
申请日:2023-12-29
Applicant: 蚂蚁智安安全技术(上海)有限公司
Inventor: 林性伟
Abstract: 本说明书实施例提供了一种针对区块链合约的重入攻击检测方法和装置,该方法包括:获取目标区块链上的多个存在外部调用行为的智能合约中存在的预设数据流,预设数据流表示将智能合约中函数的外部输入参数作为智能合约中函数的对外调用参数;根据预设数据流,确定多个智能合约中的各个智能合约之间存在的重入调用路径,其中,多个智能合约中包括的第一合约和第二合约之间的重入调用路径至少包括第一合约和第二合约之间的相互调用;重入调用路径用于确定各个智能合约之间的重入攻击风险。
-
公开(公告)号:CN119026134A
公开(公告)日:2024-11-26
申请号:CN202411046450.4
申请日:2024-07-31
Applicant: 蚂蚁智安安全技术(上海)有限公司
Inventor: 林性伟
Abstract: 本说明书实施例提供了一种区块链上智能合约的漏洞检测方法。该方法包括:采集所述区块链上调用若干智能合约的多个历史交易,形成初始的种子池。基于所述种子池中的种子交易进行变异操作,得到生成交易。通过执行所述生成交易进行检查点评估,将通过评估的生成交易作为种子交易添加到所述种子池中,所述检查点评估用于剔除无效交易,和/或识别出与资产通证流转相关的交易。根据所述种子池中第一交易执行后的第一资产状态,以及第二交易执行后的第二资产状态,识别所述若干智能合约的获利漏洞,其中,所述第一交易为历史交易,第二交易是与第一交易有关的生成交易。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.043 seconds)
